← Zurück

Datenschutzerklärung

TESTKUNDE

1. Verantwortlicher

TESTKUNDE

Kontakt: E-Mail: sebastian@glueckselig.org

2. Auftragsverarbeiter (Plattform-Betreiber)

Technischer Betrieb der Diktura-Plattform: GLUECKSELIG Digitalagentur, Inhaber Sebastian Glueckselig (Auftragsverarbeiter gemäß Art. 28 DSGVO). Kontakt: glueckselig.org/impressum.

3. Sub-Auftragsverarbeiter

Basierend auf den bekannten Verarbeitungen ist kein Drittlandtransfer feststellbar. Der Hostinger-Serverstandort ist anwaltlich bzw. mandantenseitig zu bestätigen.

4. Verarbeitungsvorgänge und Rechtsgrundlagen

4.1 Nutzerkonto / Bestandsdaten

Zur Bereitstellung und Absicherung des Login-Zugangs verarbeiten wir Benutzername und Name der zur Nutzung berechtigten Mitarbeiter sowie einen bcrypt-Passwort-Hash. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 88 DSGVO (Beschäftigtendatenschutz) im Beschäftigtenkontext.

4.2 Sprachnotiz, Transkript und erstellte Dokumentation

Die per Mikrofon aufgenommene Sprachnotiz wird im Arbeitsspeicher verarbeitet, an Mistral zur Transkription und Textgenerierung übertragen und unmittelbar danach aus dem Speicher gelöscht. Audio, Transkript und die erzeugte Dokumentation werden nicht dauerhaft gespeichert. Die fertige Dokumentation (PDF) wird per E-Mail an das Büro des Verantwortlichen versendet und serverseitig nicht vorgehalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung der Diktura-Dokumentation) sowie Art. 6 Abs. 1 lit. f DSGVO (Dokumentations- und Nachweispflichten). Enthält die Notiz Angaben zu dritten Personen (z. B. Bauherr), erfolgt deren Verarbeitung im Rahmen dieser Rechtsgrundlagen.

Hinweis zu besonderen Datenkategorien (Art. 9 DSGVO): Bitte in die Sprachnotiz keine sensiblen Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten aufsprechen. Werden solche Daten gleichwohl verarbeitet, bedarf dies einer besonderen Rechtsgrundlage (anwaltlich zu prüfen).

4.3 Nutzungsprotokoll

Zur Abrechnung, Kostensteuerung und Missbrauchsabwehr protokollieren wir pro erstellter Dokumentation Mandanten-ID, Nutzer-ID und Zeitstempel. Diese Einträge werden nach 31 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4.4 Session-Cookie

Zur Aufrechterhaltung der Anmeldung wird ein technisch notwendiges Session-Cookie (doku.sid, 8 Stunden, httpOnly, Secure, SameSite=Strict) gesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendiger Cookie). Es findet kein Tracking, keine Reichweitenmessung und keine Werbung statt.

4.5 Server-Logfiles

Beim Aufruf werden technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Ressource) in Server- und Anwendungs-Logs vorübergehend gespeichert (Betriebs- und Fehlersicherung). Die Aufbewahrung erfolgt über eine logrotate-Rotation (empfohlen 7–14 Tage, dann Löschung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Betriebssicherheit).

4.6 Foto-Anhang (Beweisfotos)

Zur Ergänzung der Dokumentation können optional bis zu vier Fotos (JPG oder PNG, je max. 5 MB) mitgesendet werden. Die Fotos werden ausschließlich im Arbeitsspeicher verarbeitet, in das erstellte PDF eingebettet und gemeinsam mit der Dokumentation per E-Mail an das Büro des Verantwortlichen versendet. Fotos werden nicht dauerhaft gespeichert und nach Erstellung des PDF umgehend aus dem Speicher gelöscht — wie die Sprachnotiz. Ein serverseitiger Upload auf Datenträger findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (Dokumentations- und Nachweispflichten).

Hinweis zu Bild-Metadaten (EXIF): Fotos können technische Metadaten (z. B. Aufnahmezeitpunkt, Gerät, gegebenenfalls GPS-Koordinaten) enthalten. Ein serverseitiges Entfernen dieser Metadaten vor der PDF-Einbettung ist nicht garantiert. Bitte beachten Sie dies bei der Auswahl der Fotos und vermeiden Sie gegebenenfalls Aufnahmen mit sensiblen Standortdaten. Die Metadaten verbleiben nicht auf dem Server, sondern wandern ausschließlich mit dem per Mail versendeten PDF ins Büro des Verantwortlichen.

5. Empfänger

Empfänger der Daten sind die in Punkt 3 genannten Sub-Auftragsverarbeiter (Mistral, Hostinger) sowie das Büro des Verantwortlichen als Empfänger der erstellten Dokumentation. Eine Übermittlung an weitere Dritte erfolgt nicht.

6. Speicherdauer

7. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie auf Widerspruch gegen die Verarbeitung. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu.

8. KI-Kennzeichnung (Art. 50 KI-Verordnung)

Die Diktura-Dokumentation wird maschinell (KI-gestützt) aus der Sprachnotiz erstellt. Gemäß Art. 50 KI-VO wird darauf hingewiesen, dass es sich um KI-generierten Inhalt handelt. Die Ausgabe ist vor Verwendung auf Richtigkeit zu prüfen. Die Kennzeichnung erfolgt zusätzlich im Fuß der erzeugten PDF.

9. Kontakt, Widerspruch und Beschwerde

Wenden Sie sich für Auskünfte, Korrekturen oder Löschungen an den Verantwortlichen (Kontakt siehe Punkt 1) oder an den Auftragsverarbeiter (Punkt 2).

10. Änderungen

Diese Datenschutzerklärung kann bei Anpassung der Verarbeitungsvorgänge geändert werden. Stand: 2026-06-18.

Hinweis: Diese Seite ist ein technischer Entwurf auf Basis der tatsächlichen Verarbeitungsvorgänge der Diktura-Plattform (Stand: 2026-06-17). Sie ersetzt keine individuelle Rechtsberatung und muss vor Veröffentlichung durch eine zur Rechtsanwaltschaft zugelassene Person final geprüft werden.